Kriptovalyutada mövcud təhlükəsizlik təhdidləri və onları necə azaltmaq olar

Bitcoin və cryptocurrencies'nin meydana gəlməsi ilə, özümüzü qorumaq qabiliyyətini əldə etmədiyimiz mənfi cəhətləri ilə öz banklarımız olmaq bacarığını əldə edirik.

Bankların təhlükəsizlik tədbirləri illər keçdikcə, təhlükəsizlik tədbirləri ilə də ayaqlaşmalıyıq. Rəqəmsal aktivlərimizi qorumaq bizim işimizdir. Buna görə də öz bankımız olmaq istəyiriksə, rəqəmsal aktivlərin oğurlanmasına qarşı qorunan son nailiyyətlərdən xəbərdar olaraq oğruları bayırda saxlamalıyıq ki, zərər çəkməməyimiz üçün addımlar ataq.

Təhdidlər

Zərərli proqram

Zərərli proqram və ya zərərli proqram, zərərli niyyəti olan hər hansı bir kompüter proqramı üçün ümumi bir termindir. Ən çox onlayn təhdid zərərli proqramdır.

Zərərli proqram qanunsuz olaraq sizdən pul qazanmaq haqqındadır. Zərərli proqram sistemlərin və ya şəbəkə qurğularının fiziki qurğularına zərər verə bilməsə də (məlum bir istisna olmaqla), məlumatlarınızı oğurlaya, şifrələyə və silə bilər, əsas kompüter funksiyalarını dəyişdirə və ya qaçıra bilər, bilginiz və ya icazəniz olmadan kompüter fəaliyyətinizə casusluq edə bilər. ”

Zərərli proqramdan necə qaçıram?

Hər şeydən əvvəl cihazlarınıza bir antivirus proqramı quraşdırın. Bu yolla, şəxsi açarlarınızı oğurlayan və ya cryptocurrencies öldürmək üçün cihazlarınızı qaçıran potensial zərərli proqram təhdidlərini aşkar edə və silə bilərsiniz.

İkincisi, kölgəli bir görünüşü olan veb saytları və e-poçtları tıklamadan və açmadan çəkinin. Mütləq təsadüfi pop-popları tıklamadan çəkin və naməlum provayderlərdən heç nə yükləməyin.

Fişinq

Fişinq, insanları şəxsi məlumat, bank və kredit kartı məlumatları və şifrələr kimi həssas məlumatları verməyə inandırmaq üçün qanuni bir qurum olduğunu iddia edən bir şəxs tərəfindən bir və ya daha çox hədəfin elektron poçt, telefon və ya SMS vasitəsilə əlaqə qurduğu bir kiber cinayətdir. .

Bundan sonra məlumat əsas hesablara daxil olmaq üçün istifadə olunur və şəxsiyyət oğurluğuna və maliyyə itkisinə səbəb ola bilər

Fişinqdən necə qaçıram?

Spam filtrləri səhvsiz olmadığı üçün phishing e-poçtları ilə əlaqə qurmaq demək olar ki, mümkünsüzdür. Spam filtr qovluğu olan zibil qutusuna heç bir problem olmadan daxil olmalı olan qanuni elektron poçtları axtarmalı oluruq.

Ağ siyahıya alınmayan mənbələrdən gələn e-poçtları açarkən, sizi hara aparacaqlarını görmək üçün e-poçtdakı bağlantıların üzərinə sürün.

https://metamask.io/phishing.html

Qanuni saytlarda SSL sertifikatı olmalıdır. URL'in əvvəlindəki linkdə HTTPS olduğundan əmin olun. Giper-in yazım səhvlərinə də diqqət yetirin.

İnsanlara MetaMask istifadə etmələrini tövsiyə etməyi xoşlayıram. Əsas məqsədi olmasa belə, фишинг saytlarını müəyyənləşdirmək üçün həqiqətən yaxşı bir iş görür.
- MisterCh0c

Məhkəmə ilk müdafiə xəttiniz olmalıdır. Dərhal hərəkətə keçməsəniz, fiş cəhdləri qorxulu olur. Unikal bir fürsətə xəsislik. Doğru olmaq çox yaxşı olarsa, yaxşı olmaya bilər. Gələnlər qutusunda aldığınız hər şeyə şübhə ilə baxın.

22 Sosial texnologiya qırmızı bayraqlar

SMS 2FA

2FA (Second Factor Authentication) istifadəçinin şəxsiyyətini yoxlamaq üçün iki müstəqil mexanizmin istifadəsidir. Bu vəziyyətdə, giriş kodu olan bir SMS (mətn mesajı) mobil telefonunuza göndəriləcəkdir.

Əksər ölkələrdə bir telefonun daşınması çox asandır, yəni özünüzdən başqası telefon nömrənizi tələb edir və hər zəng və ya mətn mesajını (SMS) yeni bir cihaza yönləndirir, parolunuzu dəyişir və daxil olur Hesablarınızı əldə edə bilərsiniz.

SMS 2FA-dan necə qaçıram?

SMS 2FA istifadəsini dayandırın və əvəzinə Google Authenticator və ya Authy kimi bir proqram təsdiqedicisini istifadə edin. Tətbiq etiketləri və tətbiq vasitəsilə push bildirişləri, daha təəssüf ki, bütün veb saytlarda mövcud deyildir.

Şirələr

Şirəli jekinq, zərərli proqramın quraşdırıldığı və ya gizli şəkildə smartfon, planşet və ya digər kompüter cihazlarına adətən USB vasitəsilə məlumat bağlantısı kimi xidmət edən şarj portu vasitəsi ilə kopyalanan bir kiberhücumu izah etmək üçün istifadə olunan bir termindir.

Şirəsi təcavüzünün qarşısını necə alıram?

PortaPow 3-cü Gen məlumat blokeridir

Qəti şəkildə notebookunuzu və ya mobil USB cihazlarınızı və ya kölgəli prioritetli kabelləri bağlamağınızdan çəkin və rəqəmsal aktivlərinizə güzəşt edə biləcək Keystroke Logger ilə zərərli proqram və ya casus proqrama sahib ola bilərsiniz.

Telefonunuzda suyu itirməməyin ən yaxşı yolu, şarj etmək üçün fərdi batareya ehtiyat nüsxəsini aparmaqdır ...

Və ya elektrik kabelinizə USB prezervativ taxın.
- TheCrypt0Mask

VPN vasitəsilə məlumatların əldə edilməsi

VPN və ya virtual xüsusi şəbəkə, İnternet üzərindən başqa bir şəbəkəyə etibarlı bir şəkildə qoşulma imkanı verir. VPN-lər məhdud veb saytlara daxil olmaq, gəzən fəaliyyətinizi ictimai WiFi-də göz gəzdirməkdən qorumaq üçün istifadə edilə bilər.

VPN şirkətlərinin etibarlılığı, son xidmət təminatçının VPN məlumatlarını gözdən keçirməyinə dair hesabatları əsasında sorğulanmışdır.

Məlumatların VPN-dən yayınmasının qarşısını necə alıram?

Texniki məlumatınız varsa, öz VPN qura bilərsiniz. Bununla yanaşı, texniki olaraq öz VPN-inizi yaratmaq iqtidarında deyilsinizsə, anonim bir ünsiyyət təmin edən Tor orta brauzerindən istifadə edə bilərsiniz, lakin orta sürətdən və UX-dən aşağı nəticə gözləyir.

Gələcəkdə sınıq VPN həlli ola biləcək Sentinel (beta mərhələsi) və Orkide (inkişafda) kimi bəzi VPN həlli var və ümid edirəm Tor R&D mövcud bazar tələblərinə cavab verəcəkdir.

Parol menecerindəki zəifliklər

Şifrə meneceri mürəkkəb şifrələrin yaranmasına və alınmasına kömək edir, bu şifrələr şifrəli verilənlər bazasında saxlanıla bilər və ya lazım olduqda hesablanır

Şifrə menecerləri, son vaxtlar kütləvi informasiya vasitələrində bildirildiyi kimi koddakı səhvlər səbəbindən haker hücumlarına da həssasdırlar.

Parol menecerindəki təhlükəsizlik boşluqlarını necə aradan qaldırmaq olar?

Tələsmədən Şifrə Meneceri istifadəçisisinizsə, Trezor'un əla bir cihaz parol meneceri olduğunu görə bilərsiniz. Şifrələr rəqəmsal açarınızı istifadə edərək Trezor Şifrə meneceri ilə fərdi şəkildə bloklanır. Sirlər bir-birinin ardınca və yalnız Trezor-da fiziki təsdiqləndikdən sonra sərbəst buraxılacaqdır.

Aparat cüzdanlarında zəiflik

Bir aparat cüzdan, istifadəçinin şəxsi açarlarını etibarlı bir hardware cihazında saxlayan Bitcoin cüzdanının (və ya cryptocurrency cüzdanının) xüsusi bir növüdür.

Rəqəmsal aktivlərinizi müvəffəqiyyətlə gizlətmək üçün ən son məlumat verilmiş təhlükəsizlik dəlikləri, PİN almaq üçün saxta firmware quraşdırmaq üçün cihazınıza fiziki daxil olmağı və qurbanın kompüterinə girməyi və PİN kodunu gözləməyi bacarmalıdır. girir. Bu tip hücumun böyük praktik təhlükə yaratması ehtimalı azdır.

Təchizat cüzdanlarında zəifliklərdən necə qaçmaq olar?

Təchizat cüzdanında narahat olmağımız lazım olan bir neçə təhlükəsizlik dəlik var. Budur bəzi tövsiyələr:

  • Birbaşa hardware qovluq istehsalçılarından satın alın. Satıcıların cihazlarla əlaqələndirilməsindən çəkinmək istəyirsən. Artıq yaradılan parol frazası ilə aparat portfellərinin hansı hallarda verildiyi bildirildi.
  • Həmişə cryptocurrencies göndərdiyiniz ünvanın, cihaz cüzdanında verilən ünvana uyğun olduğundan əmin olun.
  • Təchizat cüzdanınızı baxımsız qoymayın və ya istenmeyen firmware ilə yenilənə biləcəyi üçüncü tərəfin girişinə məruz qalmayın.
  • Şifrə yazma qurğusunu aparat cüzdanınızdan başqa bir yerdə rəqəmsal formada deyil, kağızda və ya daha yaxşısı Titanda saxlayın. Onları yalnız əldə edə biləcəyiniz yerdə saxlayın, yəni. H. seyfdə.

[1] https://www.malwarebytes.com/malware/#what-is-malware

[2] http://www.phishing.org/what-is-phishing

[3] https://www.techopedia.com/definition/10286/keystrok-logger

[4] https://en.wikipedia.org/wiki/Juice_jacking

[5] https://www.howtogeek.com/133680/htg-explains-what-is-a-vpn/

[6] https://en.wikipedia.org/wiki/Password_manager

[7] https://en.bitcoin.it/wiki/Hardware_wallet

Siyahı düzəltməyə və bu parçanı nəzərdən keçirməyə kömək etdiyim üçün TheCrypt0Mask, MisterCh0c və AndrePreoteasa çox təşəkkür edirəm!

Oxumaqdan zövq alırsınızsa, Twitter-də məni izləyin və müraciət bağlantılarımdan istifadə edin:

Binance, Bitmax, Bitmex, Bybit, Kucoin

Karma üçün yaxşıdır!